ICT Concept actueel
Nieuws
De Schijf van Vijf voor veilige IT
16/11/2022 - Auteur: Roland Naber - Manager System & Support (ICT Concept)
De Schijf van Vijf is een bekend concept voor een gebalanceerd en gezond dieet. De juiste hoeveelheid van de juiste bouwstoffen zorgt voor een gezonde leefstijl. Maar net als dat de schijf van vijf regelmatig wordt herzien, komen we ook regelmatig tot nieuwe inzichten als het gaat om wat er nodig is om uw IT veilig te houden. Daarom beschrijf ik in dit artikel de Schijf van Vijf voor veilige IT.
1. Endpoint security
Elke werkplek moet uitgerust zijn met endpoint security. Vroeger hadden we het dan plat gezegd over een virusscanner, maar die naam dekt al lange tijd de lading niet meer. De meeste endpoint security oplossingen letten namelijk op veel meer dan enkel virussen in bijvoorbeeld een e-mail. Ook verdachte websites en andere vormen van cybercrime worden door deze oplossingen buiten de deur gehouden. Het is natuurlijk wel zaak om de gïnstalleerde endpoint security oplossing up to date te houden. Let er daarom op dat automatische updates altijd aanstaan en geïnstalleerd worden, en dat licenties tijdig verlengd worden.
2. Encryptie
Encryptie is één van de krachtigste wapens om toegang tot data na verlies te beperken. Het zorgt ervoor dat data zonder de juiste sleutel onleesbaar is, ook als de drager waar de data op staat in een andere computer geplaatst wordt. Voor laptops is encryptie een absolute must vanwege de gevoeligheid voor diefstal en verlies, maar ook voor de vaste werkplekken kan encryptie een belangrijke factor zijn. Als bij een inbraak op kantoor computers worden ontvreemd, wilt u natuurlijk niet dat de data eenvoudig in te zien is. Daarbij komt dat in het geval van een te melden datalek de Autoriteit Persoonsgegevens het wel of niet versleuteld zijn van de data meeweegt in haar oordeel.
3. Firewall
Net als dat u de fysieke entree van uw kantoor afsluit, moet u ook de digitale toegangspoort van een deur voorzien. De firewall is de digitale portier die de deur van uw internetverbinding opent voor wie naar binnen mag, en de deur dichthoudt voor de ongenode gast. Onmisbaar dus en een zeer adequaat middel tegen veel voorkomende aanvalstactieken.
Wel is het zo dat de firewall, net als de portier, enkel op de toegangspoort let. Verkeer wat van binnen naar buiten of van buiten naar binnen gaat wordt gecontroleerd, maar wat zich binnen de muren van het kantoor afspeelt, daar heeft de firewall minder goed zicht op. Daar komt straks deel 5 van de Schijf van Vijf om de hoek kijken: SOC / SIEM.
4. Multi factor authenticatie
Omdat wachtwoorden te kraken, te raden en te stelen zijn, is enkel de combinatie van een e-mailadres en wachtwoord niet afdoende meer. Goede beveiliging gaat uit van de combinatie van iets wat je weet, met iets wat je hebt of iets wat je bent. Bijvoorbeeld een wachtwoord, aangevuld met een bevestiging op een tweede apparaat. Dat kan bijvoorbeeld een cijfercode zijn die moet worden overgenomen, een bevestiging die moet worden gegeven, of bijvoorbeeld een biometrische optie zoals een vingerafdruk of gezichtsherkenning.
Die combinatie maakt dat wanneer het wachtwoord op straat ligt, het getroffen account in kwestie niet direct misbruikt kan worden omdat de aanvaller dan meestal (nog) geen toegang heeft tot die benodigde tweede factor. Dat geeft u de tijd om het wachtwoord te veranderen, en uw account veilig te houden. Let er dan dus wel op dat de aanvaller niet óók toegang krijgt tot de tweede factor, bijvoorbeeld uw smartphone.
5. SOC / SIEM
SOC / SIEM is de recentste toevoeging aan de Schijf van Vijf voor Veilige IT. Het kan het beste vergeleken worden met de proactieve nachtwaker op uw netwerk. 24x7 patrouilleren en controleren security analisten met behulp van slimme software uw systemen op vreemd of verdacht gedrag. SOC / SIEM beveiliging bestaat uit twee componenten, het Security Operations Center (SOC) en Security Information & Event Management (SIEM).
Het is een uitermate krachtige verdediging tegen zaken als ransomware en datadiefstal, omdat het in staat is de miljoenen signalen en veranderingen die dagelijks in uw data en systemen ontstaan, te beoordelen en in te grijpen indien nodig. Dit gaat dus veel verder qua actieve bewaking dan de firewall, die zich enkel richt op het buiten houden van indringers, omdat SOC / SIEM ook 24x7 een oogje op de digitale kroonjuwelen houdt.
Overig nieuws
- 08/07/2024When the hack hits the fan: 7 stappen voor als u gehackt bent
- 29/04/2024De risico's van Artificiële Intelligentie in de juridische sector
- 23/04/2024Microsoft Intune; waarom iedere juridische dienstverlener deze tool zou moeten hebben.
- 22/03/2024Webinar | Aangetekend Mailen voor de juridische sector
- 14/02/2024Tegeltjeswijsheid #1: notarissen moeten notarissen
- 07/02/2024Kwaliteit boven alles: waarom de Modellengenerator de standaard zet voor juridische documentautomatisering
- 03/01/2024Je hoeft het als notaris écht niet alleen te doen
- 07/12/2023Efficiëntie verbeteren, kosten verlagen, betere resultaten
- 20/11/2023Deurwaarders in het tijdperk van data: hoe Business Intelligence, overnames en innovatie de sector veranderen.
- 01/11/2023ICT Concept Nieuwsbrief - 3e kwartaal 2023
08/07/2024 - Het is voor bijna elke organisatie momenteel één van de “worst nightmares”: gehackt worden en niet meer bij je data en applicaties kunnen. We schrijven en praten veel over preventie, maar wat moet je nou eigenlijk doen als je gehackt bent? Kortom: what to do, when the hack hits the fan?
29/04/2024 - In de dynamische wereld van juridische dienstverlening is artificiële intelligentie (AI) een dubbelzijdig zwaard. Het is cruciaal om een evenwicht te vinden tussen het benutten van de voordelen van AI en het waarborgen van de veiligheid en integriteit van cliëntgegevens en bedrijfsinformatie.